索尼PS5曝两个内核漏洞,可用来窃取根密钥

索尼PS5曝两个内核漏洞,可用来窃取根密钥

继Xbox主机曝出外挂后,索尼PS5也在同一日曝出两个内核漏洞,攻击者利用这两个漏洞窃取了PS5的根密钥,这引发了大众对游戏主机的新一轮担忧。

11月8日,攻击者在推特上公布了PS5的两个内核漏洞,在此之前索尼公司并不知道该漏洞。

游戏主机内核漏洞可以利用来安装盗版游戏和运行模拟器,因此这类漏洞在游戏社区很受欢迎。

FailOverFlow黑客组织在推特上发布了一条状态,晒出PS5固件的对称根密钥。之前该组织还在推特上公布了其他几个主机的越狱方法。该组织声称已经从软件中获得了所有PS5的根密钥,并强调是每台主机。

索尼PS5曝两个内核漏洞,可用来窃取根密钥

索尼PS5曝两个内核漏洞,可用来窃取根密钥

FailOverFlow黑客组织在推特上发布的状态截图

同一天,谷歌安全工程师Andy Nguyen(又名theflow0)在推特上宣布发现了PS5的另一个漏洞。Andy Nguyen表示,他已使用该内核漏洞访问了PS5的“调试设置”,但他不打算公开披露该漏洞。

索尼PS5曝两个内核漏洞,可用来窃取根密钥

谷歌安全工程师Andy Nguyen推特截图

据Zecoxao称,TheFlow利用PS5的分享功能分享了一张屏幕截图,图片上就是“调试设置”菜单。这张图片在推特上引起了强烈反响,它意味着该漏洞确实存在PS5最新的固件上。

据了解,截图中的“调试菜单”仅在测试套件的PS设备上可用,并且可以通过在固件的特定地址上打补丁来启动主机。

原文链接:https://securityaffairs.co/wordpress/124596/hacking/sony-ps5-exploits.html

未经允许不得转载:VPS服务器 » 索尼PS5曝两个内核漏洞,可用来窃取根密钥

分享到: 生成海报